登录

会员权益

获取需求

查看名片

专属客服

尊贵标识

VIP低至1.5U/天

3.6亿帐密数据惊传外泄,黑客疑似利用窃资软件取得,并通过Telegram频道兜售

分享

支付動態

2024-06-04

资安专家Troy Hunt接获通报,有人从Telegram频道取得122 GB帐密数据,涉及逾3.6亿个电子邮件信箱,约有超过4成未曾被密码外泄查找网站Have I Been Pwned收录

为了验证帐密数据的有效性,该名资安专家寻求部分HIBP用户协助确认自己外泄的数据,其中遭遇13起数据外泄事故影响的人士向他表示,相关帐号数据细节已在过往的事故流出。另有遭遇7起事故的用户也提出类似的发现,但Troy Hunt指出,这些事故仅有6起导致密码外流,包括:MyFitnessPal、8fit、FlexBooker、Jefit、MyHeritage、ShopBack。

也就是说,并非所有外流数据都能找到对应的数据外泄事故。Troy Hunt找到一笔疑似来自窃资软件事件记录的文件,这名德国受害者向他透露,这些数据应该是正确的,但在此之前已有网络服务提供者通报帐号遭到入侵,该名受害者已更换密码,并指出他在德国电信设置的新密码难以猜测,而这些帐密数据都存放于Firefox。

这名受害者进一步透露,自己在工作时使用Windows电脑,平常使用MacBook及iPhone,但在大约一周前,所使用的Gmail帐号遭遇严重的垃圾邮件攻击,而且有人以这个帐号订购昂贵的商品。

此外,也有使用密码管理服务LastPass存储相关数据的用户,向Troy Hunt证实外泄数据的有效性,并指出他近期已经更换了部分密码。

甚至有14岁青少年用户透露,这些他外流的帐号数据,密码已经更换,但最近他接连收到勒索邮件而感到困扰。

这样的情况,证明这批帐密数据的影响范围很广,之所以外流,应该是有人利用窃资软件入侵用户电脑取得。

 

免责声明:
详情
HUIDU.io

GROWTH DRIVEN GLOBAL PTE. LTD. 202618650K

101 THOMSON ROAD, #28-03A, UNITED SQUARE, SINGAPORE 307591

Copyright 2026 HuiDu